22
-
Hegyikecske #22 Szerinteme tök igaza van a cégeknek akik nyilvánosságra hozták... Vmelyik előzményébe olvastam h. előtte figyelmeztették a Ms-t a feldedezett hibákról, de az nem volt hajlandó javítani őket... Ekkor fordultak a nyuilvánossághoz, és itt már muszáj volt kijavítani mégis a hibákat.. anélkül csak idő kérdése lett volna, így pedig innentől már csak a Ms a hibás a dolgokért -
yvorl #21 Hát, ahogy látom lehet ellenezni a proof of conceptet, de még maga az ms sem teszi ezt, ők is elismerik hogy hasznos, vagy legalábbis nincsenek nyíltan ellene :) -
whitehawk #20 A proof of concept nem ellenség. Mindenhol megtalálható. Pl Linux hackerek is írnak ilyet, ha hibát találnak. Az MS meg persze csendben keresi a hibákat, hát ez vicc. Elmondom, h előbb talál hibát valaki a neten mint az MSnél. 2 okból 1. az MSnek csak pénzkidobás hibát keresni, és úgyse jutnak előre, mert mindig lesz új.. És ezáltal gyakorlatilag haszontalan. 2. Akik keresgélik őket az MSen kívül azok többen vannak. A másik emlékszel-e a fél év 1 év után kijavított hibákra. Szerinted hogy javít az MS a felhasználók számára ismeretlen hibát, ha az ismertekkel se mindig törődik. -
Zoldalma #19 Nem feltetlen, lehet h a merettel egyutt exponencialisan no a kodban talalhato hibak szama. -
headshot #18 Azért egyvalamit nem kell elfelejteni.... a 5MB frissítésben könnyebb hibát keresni mint egy 1GB ban.. -
#17
"proof-of-concept vírusok" Aha, meg bizonyos biztonsági cégek k*a a*ját! Lehet, hogy ha ilyen kezdeményezések nem lennének, az MS csak ülne a picsáján és sunyiba fedeznék fel a windowsok hibáit és használnák azokat ki, de mégsem kellene a net söpredéke alá adni a lovat a példaprogramok megírásával(persze gondolom vigyorogva mellékelik hozzá a forrást is). Már ide hallom hogy a haladó vírusíró a fejére csap: -Bazz, ezt a lyukat nem is vettem észre, nem baj, részletes leírást is kapok a kihasználásához. Hadd tartozzon már ez a dolog a Microsoftra, és kussba irjon a felfedezett hibához javítást, de ne tudja ezt a hibát már egy kezdő vírusíró is kihasználni, mielőtt elkészülhetne hozzá a javítás.
Helyzet: Felhív a szomszéd a munkahelyemen: szar a zár a bejárati ajtón. Nem gáz, délután hazamegyek megcsinálom, úgyse próbálkozna senki(hiszen senki nem tud róla), vagy ha mégis, beszoptam. A gáz az, hogy éppen a lépcsőházból mobilról hívott, a szavai végig visszhangoztak a lépcsőházon, a földszinten egy kocsma van, és neki is munkába kell mennie. -
yvorl #16 Végtére is az ms támogatja ezeknek a példáknak a megjelentetését, csak az a bajuk hogy korán jött ki, ha meg valaki nem rakja fel a javítást... -
#15
Főleg akor nem 100%-ig biztos, ha fel sem rakják a javítást. Rengetegen nem rakják fel azonnal a megjelent javításokat. Az meg szinte biztos, hogy sok olyan f@sz van, aki ezeket a megjelent példákat arra fogja használni, hogy elárasszák vírusokkal a világot.
Sokan még az anyjukat is magukévá tennék -hogy finoman fogalmazzak- ezért.
-
blackeagle #14 Annál igen ,hogy m$-t használjak . -
yvorl #13 De akkor meg ha később jelentetik meg az illusztrációt akkor is ugyanott tartanak nem? Hisz 100%-ig semmilyen javítás nem biztos. -
#12
Múlt év tavaszán a Sasser által kihasznált hiba is javítva volt már amikor megjelent. Erre még most is láttam olyan gépet amit megfertőzött. Pedig ahhoz nem is jelent meg ilyen segítség... -
yvorl #11 Várjunk csak lehet nem értem a dolgokat, de ha már egy befoltozott hibának a kihasználását illusztrálták, akkor az ms miért háborodott ennyire fel? Mondjuk még várnak vele, de utána mi értelme nyilvánosságra hozni ha már javítva van rég? Így legalább gyorsabban leszedik a javítást. Na mindegy, a lényeg hogy már megvan az update. :) -
IrkaBirka #10 Windows XP, bug free editon
LOL -
htmm #9 Szerintem helyesen tettek, hogy megjelentettek.
Masfele is szokas, hogy a bugreportot peldaprogival (vagy kodreszlettel) hozzak nyilvanossagra. Igaz itt a kijavitas utan tortent, de ha elotte, ugy legalabb ra lehet kenyszeriteni a ceget a gyors javitasra.
Termeszetesen nem minden aron, remote exploitot ne igy hozzanak nyilvanossagra ;] -
#8
jah, igaz... máskor majd figyelmesebben olvasok, sorry -
pedrohsi #7 Így van, az illusztráció a már kijavított hibákkal kapcsolatos -
#6
Sztem félreértettél vmit. Megjelent egy javítás, s ezután pár órával megjelentették a "példaprogramjaikat" (a már befoltozott) biztonsági rés kihasználására a kérdéses cégek. -
#5
Azért az is szomorú ám, hogy "mindössze néhány órával a kérdéses javítások után" több cég is lyukakat talál benne meg még meg is fogalmazza, közzé is tudja tenni... :( Én meg tudom érteni, hogy mi zavarja ebben az Ms-t, de a közzétevőket is meg tudom érteni. Olyan érzés ez így, mintha az OS egy sátor lenne, és az Ms levert volna egy újabb cöveket, de mellette körbe ott még mindig a rengeteg luk, és mindig is ott lesz, hisz nem verhet mindenhova cöveket... lehet, hogy nem sátrat kéne építeni, hanem el kéne kezdeni gondolkodni, hogyan lehetne házat?
Teljesen más megközelítés és némileg OFF is, de onnan nézve is meg tudom érteni ezeket a cégeket, hogy az Ms-t ritkán zavarta például a Dr-DOS reklamálása, a Netscape sirálma, stb. és ezek után nem meglepő, ha lesznek akik nem az ő szájuk íze szerint állnak hozzájuk. -
whitehawk #4 "A Microsoft szerint a két biztonsági cég megsértette a vállalatok közötti íratlan törvényt......." LOL :D -
#3
az, hogy nem szep dolog szamitogepek szazezrein megtalalhato biztonsagi res kihasznalasaban segiteni azokat, akiket ez erdekel.
ez a hozzaallasod olyan, mintha szabad fegyverkereskedelmet akarnal, akar a kozertben is lehetne UZIt arulni, hiszen annak is akarni kell hasznalni, aki megveszi, az UZI onmagaban nem csinal butasagot.
miert nem lehet GONDOLKOZNI mielott leirsz valamit? -
#2
Te talán értelmes vagy? :D -
blackeagle #1 Már megint tépi a száját az m$. Mi van akkor ha egy hibát nyilvánosságra hozok egy példával ? Semmi , csináljanak értelmes oprendszert.